TechRadar: вирус ChromeLoader стал чаще атаковать пользователей браузера Chrome в 2022 году


Сотрудники компании Red Canary сообщили об опасном вирусе ChromeLoader. Об этом пишет издание TechRadar, передает Lenta.ru.

Из представленного отчета следует, что активность вирусного программного обеспечения ChromeLoader с начала года существенно возросла. Вредоносную программу распространяют через утилиты для взлома ПО и после установки модернизируют веб-браузер Google Chrome, который установлен на устройствах жертв.

Эксперты отметили, что вирус адаптировали для атак как на пользователей Windows, так и macOS. В первом случае ПО распространяют в виде файла с расширением iso под названием CS_Installer.exe, во втором — dmg.

TechRadar: вирус ChromeLoader стал чаще атаковать пользователей браузера Chrome в 2022 году

Также специалисты рассказали о принципе работы программы. После запуска ChromeLoader опасное программное обеспечение декодирует команду PowerShell, извлекает архив с сервера и загружает его как расширение для обозревателя Google Chrome.

После запуска ПО устраняет следы своего присутствия, что усложняет его обнаружение. Эксперты охарактеризовали ChromeLoader как «угонщика» веб-браузера, который умеет отображать измененные результаты поисковой выдачи.

Демонстрируя фейковые сайты знакомств или нежелательное стороннее ПО, мошенники зарабатывают комиссию в партнерских программах.

Также в конце мая эксперты компании HP Wolf Security сообщили, что в сети участились случаи использования текстовых файлов для взлома устройств. Злоумышленники полагаются на измененные pdf-документы, которые содержат зараженные файлы docx.

Добавьте FBM.ru в избранные новости Добавьте FBM в избранные новости

Оценить новость
( Пока оценок нет )
Дмитрий Корнилов/ автор статьи
FBM.ru - Финансы  Бизнес Маркетинг